ESA FIM Requirements A. Baldi ESA: Andrea.Baldi@esa.int M. - - PowerPoint PPT Presentation

ESA ¡FIM ¡Requirements ¡

• A. ¡Baldi ¡ESA: ¡Andrea.Baldi@esa.int ¡

¡M. ¡Leonardi ¡Rhea: ¡M.Leonardi@rheagroup.com ¡

¡

ESA ¡Federated ¡User ¡Management ¡for ¡ Earth ¡ ¡ObservaDon ¡

• The ¡goal ¡of ¡the ¡project ¡is ¡the ¡evoluDon ¡of ¡the ¡exisDng ¡EO ¡

IdenDty ¡Management ¡infrastructure ¡and ¡services ¡to ¡ support ¡the ¡ESA ¡EO ¡demanding ¡collabora2on ¡and ¡ federa2on ¡needs ¡as ¡idenDfied ¡in ¡the ¡EOP-­‑G ¡ground ¡ segment ¡strategy ¡document. ¡It ¡includes ¡ ¡the ¡GS ¡operaDons ¡ evoluDon ¡concept ¡(e.g. ¡Mirror ¡Sites, ¡LTDP ¡cooperaDve ¡ scenarios, ¡ExploitaDon ¡plaPorm, ¡SenDnels ¡CollaboraDve ¡ Ground ¡Segment, ¡GSs ¡FederaDon, ¡etc.) ¡leading ¡to ¡the ¡ definiDon ¡of ¡an ¡iden2ty ¡federa2on ¡between ¡space ¡ business ¡organiza2ons ¡and ¡agencies. ¡ ¡

• Earth ¡ObservaDon ¡users ¡community ¡
• ESA ¡is ¡a ¡legal ¡enDty ¡ ¡
• 10.000 ¡EO ¡users ¡in ¡current ¡ESA ¡registry ¡

AAI ¡Requirements ¡ ¡

• Enable ¡ESA ¡EO ¡SSO ¡to ¡join ¡exisDng ¡IM ¡

federaDons ¡

• Establish ¡a ¡Space ¡IM ¡FederaDon ¡Framework ¡

with ¡Space ¡organizaDons ¡& ¡industry ¡to ¡ simplify ¡the ¡cooperaDon ¡with ¡space ¡partners ¡

• Define ¡building ¡blocks ¡for ¡the ¡above ¡reqs: ¡

– C2C: ¡Web ¡SSO ¡Authz/Authn ¡ – C2B: ¡bridging ¡Web ¡Web ¡SSO ¡Authz/Authn ¡via ¡STS ¡ – B2B ¡STS ¡for ¡system ¡to ¡system ¡transacDons ¡

Are ¡the ¡Requirements ¡Met? ¡ ¡

NO ¡ Esa ¡is ¡working ¡for ¡finalising ¡IM ¡services ¡ required ¡to ¡join ¡IM ¡federaDons ¡(on ¡going) ¡ Not ¡all ¡ ¡relevant ¡Space ¡partners ¡are ¡ready ¡ for ¡federaDng: ¡

• ¡ Not ¡yet ¡tackled ¡the ¡issue ¡
• ¡ SDll ¡on ¡legacy/obsolete ¡technology ¡
• ¡ Reluctant ¡to ¡change ¡exisDng ¡soluDons ¡

¡ ¡ ¡ ¡ ¡

Are ¡the ¡Requirements ¡Met? ¡ ¡

YES ¡

• ­‑ ESA ¡already ¡on ¡EO ¡SSO ¡SAML ¡

based ¡(Shibboleth) ¡

• ­‑ Used ¡fort ¡Authn/Authz ¡
• ­‑ SpecificaDon ¡for ¡some ¡of ¡the ¡

necessary ¡building ¡blocks ¡ proposed ¡as ¡standard ¡at ¡OGC ¡